is702
ニュース

マイクロソフトの月例セキュリティ更新、今月は「XP」も含めた特別対応

2017/06/15

マイクロソフトは6月14日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、これを受け注意を呼びかけています。

対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office」「Skype for Business」「Lync」「Adobe Flash Player」等で、マイクロソフトのセキュリティ更新プログラム ガイドによると、6月13日付のSecurity Updatesとして公開された修正部分は、深刻度「緊急」に限っても300件超に及んでいます。

JPCERT/CCによると、修正された脆弱性は「ADV170007」「CVE-2017-0283」「CVE-2017-0291」等18件。このうち「CVE-2017-8543」(Windows Searchのリモートでコードが実行される脆弱性)、「CVE-2017-8464」(LNKのリモートでコードが実行される脆弱性)の2つの脆弱性については、すでに悪用が確認されているとのことです。

また今回、Windows XP、Windows Vista、Windows 8、Windows Server 2003/R2といった、古いプラットフォームに向けても、セキュリティ更新プログラムが公開されています。「過去および差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている」と、マイクロソフトはその理由を述べており、世界規模で大問題となったランサムウェア「WannaCry」の影響が見てとれます。

こうした背景からユーザは、できるだけ早期に、セキュリティ更新プログラムを適用するのが望ましいでしょう。Microsoft Update、Windows Update等を用いて、システムの更新を行ってください。